CVE-2023-53817 in Linuxinfo

Zusammenfassung

von VulDB • 18.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

crypto: lib/mpi – Vermeidung einer Nullzeiger-Dereferenzierung in mpi_cmp_ui()

Während der NVMeTCP-Authentifizierung kann ein Controller einen Kernel-Oops auslösen, indem er die 8192-Bit-Diffie-Hellman-Gruppe angibt und einen korrekt großen, aber auf null gesetzten Diffie-Hellman-Wert übergibt. mpi_cmp_ui() hätte dies erkennen können, wenn der zweite Parameter 0 wäre; es wird jedoch von dh_is_pubkey_valid() ein Wert von 1 übergeben. Dies führt dazu, dass am Ende von mpi_cmp_ui() die Nullzeiger-Variable u->d dereferenziert wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335080

CPE

bereit

EPSS

0.00252

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!